Управление операционными рисками: надёжность бизнес-процессов и ИТ-систем

01
Июля 2022
1
день с 10:00
Форма обучения
Вебинар

Анонс

Основной акцент на вебинаре сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована комплексная цифровая модель организации (корпоративная архитектура) и структура СУОР в соответствии с ведущими практиками и требованиями стандартов.

Участникам предоставляется комплект электронных материалов, необходимых для построения и развития СУОР, включая примеры справочников (классификаторов информации), модели процессов, образцы документов, шаблоны отчётов, реестры (каталоги) типовых рисков и контрольных процедур (предупреждающих действий), многое другое.

Вебинар предназначен для организаций всех отраслей и сфер деятельности. Рекомендуется пройти обучение следующим сотрудникам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности, владельцы процессов (руководители подразделений).

Выдаваемый документ:
Сертификат установленного образца

Действующие акции:
 
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
9 600 р.
Форма обучения:
Вебинар

Содержание мероприятия

1. Система управления операционными рисками (СУОР):
- Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации;
- Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов;
- Процессы и процедуры по управлению операционными рисками (примеры из практики);
- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам;
- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы;
- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности;
- Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками;
- Оценка эффективности функционирования СУОР по чек-листам;
- Оценка уровня риска бизнес-процессов по чек-листам;
- Как снизить количество операционных рисков и операционные потери (убытки);
- Практические примеры и бизнес-кейсы ведущих организаций;
- Обзор стандартов и методологий по управлению рисками, включая Положение 716-П Банка России и Проект Положения об операционной надежности;
- Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура. 

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками:
- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость);
- Система регламентации и моделей ИТ-архитектуры;
- Уровни ИТ-архитектуры;
- Методика построения и развития ИТ-архитектуры;
- Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности;
- Большая библиотека системного аналитика и ИТ-архитектора;
- Риски информационной безопасности и информационных систем;
- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (классификаторы информации) СУОР:
- Типы событий операционного риска;
- Виды операционного риска;
- Задачи (включает: предупреждающие действия - мероприятия по предотвращению рисков, корректирующие действия - мероприятия по проработке и закрытию фактов-событий рисков);
- Источники рисков;
- Виды убытков (потерь), виды возмещений потерь;
- Идентификация рисков (план);
- Факты (события) рисков;
- Показатели (включает: ключевые индикаторы риска – КИР, контрольные показатели уровня операционного риска). 

4. Идентификация возможных рисков
- Заполнение карточки идентифицированного риска (более 15 параметров);
- Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения);
- Расчёт вероятности и важности (уровня значимости) операционного риска:
- Расчёт потенциального убытка;
- Назначение предупреждающих действий (мероприятий для предотвращения риска);
- Назначение ключевых индикаторов рисков (КИР);
- Визуализация рисков на графических моделях бизнес-процессов;
- Методы оптимизации бизнес-процессов для снижения операционных рисков.
5. Регистрация фактов (событий) рисков:
- Заполнение карточки факта (события) риска (более 15 параметров);
- Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения);
- Определение и указание источников риска;
- Назначение задач для закрытия (проработки) риска;
- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску;
- Определение и указание взаимного влияния между рисками.

6. Отчётность и контроль. Отчёты по идентификации возможных рисков:
- Анализ всех возможных операционных рисков и статистика;
- Анализ возможных операционных рисков процесса (процедуры);
- Контроль КИРов (KRI) для идентифицированных рисков;
- Контроль предупреждающих действий для идентифицированных рисков;
- Расходы на предупреждающие действия по рискам.

Отчёты по фактам (событиям) рисков:
- Анализ взаимного влияния фактов (событий) операционных рисков;
- Анализ фактов всех операционных рисков и статистика;
- Анализ фактов всех операционных рисков с детализацией возмещений по потерям, с детализацией убытков (потерь);
- Контроль закрытия (проработки) факта (события) операционного риска;
- Расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков;
- Чистые (фактические) потери от реализации одного события операционного риска.

Отчёты общие:
- Операционные риски (план и факт) в ответственности должности (подразделения);
- Операционные риски процесса и группы процессов (из единого реестра);
- Центры компетенций по операционным рискам;
- Статистика по типу события операционного риска;
- Владельцы, аналитики и риск-офицеры для группы процессов;
- Контрольные показатели уровня операционного риска (графики, dashboard, статистика).

7. Современные ИТ-системы в области управления операционными рисками:
- Обзор и особенности ИТ-систем (программных продуктов);
- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ);
- Пример системы Business Studio – Risk Manager;
- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета;
- Интеграция СУОР с другими ИТ-системами организации.

Исаев Роман Александрович

Исаев Роман Александрович

Преподаватель

Преподаваемые направления

Управление рисками, Финансовый анализ

Профессиональная деятельность

Ведущий российский эксперт по бизнес-инжинирингу и управлению в банковской сфере, организационному развитию и процессному управлению. Партнёр группы компаний «Современные технологии управления». Руководитель проектов. Профессиональный бизнес-тренер. Автор книг: 1. Банк 3.0: стратегии, бизнес-процессы, инновации, 2. Секреты успешных банков: бизнес-процессы и технологии, 3. Банковский менеджмент и бизнес-инжиниринг. Автор и разработчик электронных информационно-практических решений, которые на протяжении многих лет активно внедряются и используются в российских и международных банках. 1. Комплексная типовая бизнес-модель банка (финансовой организации), 2. Система управления задачами для процессов и проектов с применением Agile, 3. Система управления операционными рисками, 4. Система анализа и оптимизации бизнес-процессов.
Выдаваемый документ
Сертификат установленного образца
Выдаваемый документ
9 600 р.
Форма обучения:
Вебинар
Выдаваемый документ
Сертификат установленного образца
Выдаваемый документ